Fail2ban یک نرم افزار امنیتی برای جلوگیری از حملات بروت فورس (Brute Force) است که در این مقاله قصد داریم شما را با امکانات و ویژگی های آن بیشتر آشنا کنیم، همراه داتیس نتورک باشید.
ابزار Fail2ban چیست؟
یک نرم افزار امنیتی برای جلوگیری از حملات بروت فورس (Brute Force) است.
تمامی سرویس هایی که در اینترنت هستند در معرض خطر حملات بدافزارها هستند.
به عنوان مثال:
اگر شما در حال اجرای یک سرویس در یک شبکه عمومی هستید ، مهاجمان می توانند با استفاده از brute-force برای ورود به اکانت شما تلاش کنند.
Fail2ban ابزاری است که با مانیتورینگ گزارش های سرویس ها برای فعالیتهای مخرب ، به محافظت از دستگاه لینوکس در برابر حملات brute-force و سایر حملات خودکار کمک می کند.
تمام ورودی های مطابق با الگوها شمرده می شوند ، و هنگامی که تعداد آنها به یک آستانه از پیش تعریف شده خاص می رسد ، Fail2ban آی پی متخلف را با استفاده از فایروال سیستم برای مدت زمانی خاص بلاک می کند .
با پایان دوره بلاک، آدرس IP از لیست بلاک ها حذف می شود.
Fail2ban یک نرم افزار برای جلوگیری از حملات brute-force میباشد.
این نرم افزار که به زبان Python نوشته شده است آن را قادر میسازد تا بر روی سیستم های POSIX Fail2banکه دارای رابط کاربری یا فایروال نصب شده به صورت محلی هستند (مانند iptables و…) اجرا گردد.
این ابزار چه کاربردی دارد؟
Fail2ban در واقع وظیفه مانیتورینگ فایل های لاگ (Log) برای مطالب انتخاب شده و اجرای اسکریپتی مبنی بر مطالب انتخاب گشته را برعهده دارد.
در واقع Fail2ban فایل های لاگ را بررسی میکند و به دنبال ای پی که قصد نفوذ به سیستم و ایجاد اختلال در امنیت سرور را دارد میگردد و پس از یافتن ان اقدام به بلاک IP مذکور خواهد نمود.
مدیر سرور یا Administrator برای هر فعالیتی در سرور زمانی را تعیین میکند برای مثال هر فرد میتوانید تا ۳ بار با پسورد اشتباه به سرور درخواست ورود بفرستد Fail2ban افرادی را که از این زمان معین شده تجاوز کرده اند را بلاک میکند که این کار از ایجاد لاگ های پی در پی و زیاد که پردازشگر سرور را درگیر می نماید جلوگیری میکند.
با تمام این تفاسیر و امکانات زیادی که Fail2ban به شما در ایجاد امنیت در سرور میدهد باز هم این نرم افزار محبوب در سه مورد نقص دارد.
مورد اول اینکه Fail2ban هیچ تعاملی با بعضی برنامه های خاص مانند API و AGI ندارد و مورد دوم اینکه این برنامه از آی پی های ورژن ۶ (IPv6) پشتیبانی نمی کند و Fail2ban در صورتی که فرد مخرب از این نوع ای پی برای حملات brute-force استفاده نماید کاری از پیش نخواهد برد.
اما مورد سوم که اساسی ترین نقطه ضعف Fail2ban میباشد ناتوانی ان در محافظت از سرور در حملات توزیع شده میباشد.
در صورتی که حمله کننده از چند منبع مختلف یرای اتک استفاده نماید این برنامه توانایی پاسخ گویی نخواهد داشت.
امیدواریم این مقاله برای شما عزیزان مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.
